Depois de 1 ano em vigor, LGPD nas PMEs só deve avançar com autorregulamentação

Depois de 1 ano em vigor, LGPD nas PMEs só deve avançar com autorregulamentação

Raquel Cunha*

06 de novembro de 2021 | 10h00

Raquel Cunha. FOTO: DIVULGAÇÃO

Pesquisa recém-realizada pela consultoria de softwares Capterra, do grupo Gartner, revela que apenas 3 em cada 10 pequenas e médias empresas (PMEs) brasileiras “acreditam estar” totalmente adequadas à Lei Geral de Proteção de Dados (LGPD), que completou um ano em vigor no dia 18 de setembro. Ou seja, diante da abrangência da lei, nem quem buscou se preparar tem a certeza de estar 100% dentro do que ela exige. Mas há um caminho mais simples para que isso aconteça.

Muito já se falou sobre LGPD, mas quase nada sobre o seu artigo 50, que garante que instituições como OAB, conselhos de classe e outras podem criar um modelo único de adequação e todos os pertencentes àquela classe podem se valer do modelo. Trata-se da autorregulamentação, defendida desde 2011 pela Associação Brasileira de Marketing de Dados (Abemd).

Com associados do porte do banco Bradesco, do Magazine Luiza e do Grupo Pão de Açúcar, a Abemd tem realizado há mais de 10 anos um trabalho pioneiro neste sentido, que culminou na publicação do seu Código Brasileiro de Autorregulação para a Proteção aos Dados Pessoais. O objetivo é que ele sirva de fato como modelo mesmo para as grandes empresas que fazem parte da associação.

No mesmo sentido, por ocasião da entrada em vigor da LGPD, o Conselho Nacional de Justiça (CNJ), instituição pública que visa aperfeiçoar o sistema judiciário, publicou a Recomendação nº 73, em que enumera “medidas preparatórias e ações iniciais para adequação às disposições contidas na Lei Geral de Proteção de Dados”. Essa recomendação consiste em um passo a passo para os tribunais também se adequarem à lei, que já foi seguido pelo TJ-SP e pelo TRT2, entre outros.

Como lidam com dados sensíveis, muito antes da LGPD os planos de saúde também já seguiam um modelo padronizado pela Agência Nacional de Saúde (ANS), o Padrão para Troca de Informação de Saúde Suplementar.

Contudo, a entrada em vigor da LGPD trouxe o temor para empresas dos mais diversos portes e setores de atuação de que, assim como ocorreu após a entrada em vigor do Código de Defesa do Consumidor (CDC), houvesse um grande aumento no número de ações que pedem danos morais. No entanto, os tribunais têm tomado decisões que não favorecem esse cenário.

A questão do dano moral não está sendo aplicada de forma objetiva, ou seja, o dano não é presumido, como no caso do CDC.

*Raquel Cunha, associada do Jordan Cury Advogados

Comentários

Os comentários são exclusivos para assinantes do Estadão.